[LitCTF 2023]这套题是Web方向入门题单，这是我的第13题

• 题目描述：https://ProbiusOfficial.github.io差点数据没脱敏就发出去了，还好还没来得及部署，重新再pull一次Flag形式 NSSCTF{}
• 考点1：Git基础
• 预期解：检查Git的commit记录

• 题单【传送门 (opens new window)】
• 主办方WriteUP【传送门 (opens new window)】
• 主办方WriteUP视频【传送门 (opens new window)】

题目编号	题目名称	题目方向	难度
3862	就当无事发生	Web	1

题目12： 就当无事发生

题目描述：https://ProbiusOfficial.github.io差点数据没脱敏就发出去了，还好还没来得及部署，重新再pull一次Flag形式 NSSCTF{}

考点1：Git基础

预期解：检查Git的commit记录

我们先访问题目描述中的页面，发现是一个博客，先搜集信息，查看博客中的文章，未找到Flag，同样，网页源代码和F12控制台同样没有Flag。

观察这个地址，我们可以看到它是一个github.io的地址，这意味着这是Github提供的GitPages服务，我们可以在Github上找到这个仓库，根据题目描述，我们可以检查它的Commit提交记录

​ Github.io 是 GitHub 提供的一种非常实用的服务。它以静态网站托管为主。对于开发者和创作者而言，用户可以在 GitHub 仓库中创建一系列符合 Jekyll 等静态网站生成器规范或者纯 HTML、CSS、JavaScript 编写的网页文件。这些文件可以包括文本、图片、代码示例等各种元素。

根据链接地址，Gihub的GitPages服务正常情况下都是需要用户名和链接地址是相同的，我们能合理了联想到ProbiusOfficial是个人用户名，我们访问Github上ProbiusOfficial这个用户页面https://github.com/ProbiusOfficial (opens new window)，找到对应的io项目[ProbiusOfficial/ProbiusOfficial.github.io: Blog

页面部署是需要时间的，在短期内提交了两次，第二次会覆盖掉第一次的内容，但是第一次提交操作已经生效，所以会有Git commit记录，所以我们检查短时间内连续两次提交的情况

通过检查两次commit提交的内容，我们发现第二次提交中，有我们想要的flag